Health-ISAC påpeger mangler i cyberrobusthed og hændelseshåndtering og opfordrer til koordinering af hændelser og informationsdeling
Centeret for deling og analyse af sundhedsinformation (Health-ISAC) udgav sin '2025 After-Action Report', der trækker på en række af syv modstandsdygtighedsøvelser, der blev gennemført gennem regionale workshops med medlemsorganisationer og strategiske partnere. Øvelserne var designet til at teste sikkerhedsberedskab og operationel modstandsdygtighed, samtidig med at deltagerne kunne udveksling indsigt og identificer effektive praksisser til at reagere på cyberhændelser, der påvirker sundhedssektoren.
Rapporten højdepunkter et sæt tilbagevendende operationelle prioriteter, herunder behovet for lagdelt overvågning for at opdage trusler tidligt, hurtig inddæmning for at begrænse virkningen på patientplejen og klart definerede hændelsesrapporteringsprocesser for at muliggøre koordineret indsats. Det understreger også vigtigheden af tværfunktionel koordinering på tværs af tekniske, operationelle og ledelsesteams, udover at bruge out-of-band-kommunikation under hændelser.
Bredere overvejelser såsom juridiske, regulatoriske og offentlige kommunikationskrav, samt kompleksiteten af beslutninger om ransomware-betalinger, viste sig at forme resultaterne af indsatsen. Resultaterne peger yderligere på huller i koordineringen mellem cyber- og fysiske sikkerhedsteams, samtidig med at det understreges, at fælles øvelser, struktureret rapportering efter handlinger og rettidig informationsdeling er afgørende for at styrke sektordækkende modstandsdygtighed.
